Como eu digo ao SED para regenerar a chave de criptografia?

0

Comprei recentemente um Crucial MX300 para usar como uma unidade de inicialização e quero aproveitar sua funcionalidade de autocriptografia. Eu tenho lido em SEDs e eu entendo que eles usam uma Chave de Criptografia de Dados ou DEK (às vezes chamada de Chave de Criptografia de Mídia) e uma Chave de Autorização que criptografa a DEK.

A partir do FAQ do TCG Opal sobre SEDs (grifo nosso):

A: The encryption key is generated on board the drive and NEVER LEAVES THE DRIVE. The manufacturer does NOT retain or even have access to the key. Moreover, you do not have to trust it. When putting an SED into service it is considered good practice to start by directing the SED to regenerate its encryption key. Doing this before loading any software on the drive eliminates the possibility of the drive manufacturer ,or anyone else who might have had a chance to access the drive before the current owner, acquiring any secret, like the encryption key, that could be later used to break into the user data.

Minha pergunta é: como direcionar o SED para regenerar sua chave de criptografia? A única ferramenta gratuita que conheço para trabalhar com SEDs é o sedutil . Eu estive por toda a documentação para essa ferramenta e não consigo encontrar nada sobre a regeneração do DEK.

Alguém sabe como instruir o SED para regenerar a chave de criptografia?

    
por Dominic P 23.09.2016 / 18:52

1 resposta

1

Nota: Eu não tenho drive SED nem tentei o abaixo. Por favor, use a seu próprio risco

De:

na seção Apagamento de disco seguro :

Simply passing a cryptographic disk erasure (or crypto erase) command (after providing the correct authentication credentials) will have the drive self-generate a new random encryption key (DEK) internally. This will permanently discard the old key, thus rendering the encrypted data irrevocably un-decryptable.

A partir disso:

Using the PSID to perform a factory reset causes all disk parameters to be reset to factory original settings, including the following:

  • The encryption key used to encrypt and decrypt the data on the media is changed to an unknown value.

A partir disso:

você tem isso:

Warning: This function will erase all of your data ...

Linux:

setutil-cli --yesIreallywanttoERASEALLmydatausingthePSID <PSIDALLCAPSNODASHES> /dev/sd?

Windows:

sedutil-cli -–yesIreallywanttoERASEALLmydatausingthePSID <YOURPSID> \.\PhysicalDrive?

You should see INFO: revertTper completed successfully.

If you get a message that says NOT_AUTHORIZED you entered the PSID wrong.

Espero que isso ajude.

    
por 23.09.2016 / 20:13